这篇博文介绍了Cloudflare的API Gateway功能，允许客户通过验证JSON Web Tokens（JWTs）来保护其API免受破坏性身份验证攻击。文章突出了GA发布中引入的新功能，如支持Bearer令牌格式、多个JWKS配置以及验证发送到cookie中的JWT。文章讨论了适当的身份验证和授权在阻止API攻击中的重要性，解释了JWT的结构，并提供了关于不同类型API攻击的见解，如破坏性身份验证、过期令牌重用和破坏性功能级授权。还将API Gateway的JWT验证与Cloudflare的其他产品进行了比较，如Access，并提到了即将推出的功能。鼓励客户尝试新功能并注册试用以探索更多功能。